Portscan von "innen" nach "außen"

[bluedisc]

Gute Tag!

Ich sitze hinter einer Schulfirewall, die nicht alle Verbindungen nach außen lässt. Z.B. hat diese Port 80 & 443 geblockt, sodass ich keine Websiten aufrufen kann. (Außer ich verwende den schulischen Proxy Server).
Aber Email Ports (25 usw) sind z.B. offen. Auch BitTorrent funktioniert, wenn man den richtigen Port eingibt.

Gibt es Programm für Mac/Win/Linux mit dem ich ein Portscan von "innen" nach "außen" machen kann? Unter Berücksichtigung von NAT?

Ganz konkret:
Wenn ich einen eigenen VPN Server mieten möchte, wie kann ich herausfinden, welche Ports ich verwenden kann?

Vielen Dank!

 

[ProjectBuilder]

Könntest du z.B. mit nmap und deren Server scanme.nmap.org machen - dort sind die gängigen Dienste absichtlich offen.

1. nmap installieren (z.B. über MacPorts)
2. sudo nmap -Pn -p 1-65535 scanme.nmap.org

-Pn sagt, dass der Host zuerst nicht gepingt wird bzw. angenommen wird, dass er online ist.
-p 1-65535 sagt, dass die Ports von 1 bis 65535 gescanned werden.

 

[sir.hacks.alot]

Auf
http://portquiz.net/
wird dir auch geholfen...

einfach
http://portquiz.net:xxxxx
eingeben wobei das xxxxx die Portnummer ist wenn sich die Seite öffnet ist der Port offen. Wenn ich euer Admin wäre würde ich die Ports nicht selektiv sperren, sondern nur bewusst welche freigeben die auch benötigt werden, daher würde ich nicht wirklich auf freie ports bauen...

 

[ProjectBuilder]

Vor allem bringt es nicht viel, wenn man Port 80 blockt und andere Ports freilässt und dabei protokollmässig nicht kontrolliert, was dann über diese Ports läuft.

 

[Andi]

Hallo ProjectBuilder,

Vor allem bringt es nicht viel, wenn man Port 80 blockt und andere Ports freilässt und dabei protokollmässig nicht kontrolliert, was dann über diese Ports läuft.

das mag sein. Es ist aber eine Firewall (wie gut die ist spielt keine Rolle) da die der TE zu umgehen versucht. Je nach IT-Regeln kann er dafür von der Schule fliegen oder anderweitig bestraft werden. Wenn das keine Rolle spielt dann -

DNS Tunnel

Gruß Andi

 

[ProjectBuilder]

Je nach IT-Regeln kann er dafür von der Schule fliegen oder anderweitig bestraft werden.

Das ist klar.
Je nachdem kann dafür auch ein Portscan schon ausreichen.

 

[bluedisc]

Ich habe mal ein Portscan bei der Portquiz gemacht (danke, genau so eine Seite habe ich gesucht!). Unser Admin blacklisted wirklich nur Ports. Es sind eig. fast alle Ports offen. Außer 80, 443 und paar andere, aber ab praktisch 5200+ ist alles offen.

Vielen Dank für das Schlagwort DNS Tunnel! Ich werde mir das mal genauer anschauen! Welche Geschwindigkeiten kann ich denn ungefähr maximal erwarten?